解決可能な課題
- 経営層にリスクレベルを共有する資料を作成したい
- セキュリティ対策をしたいが、適切な対策が分からない
- 自社のリスクレベルを把握したい
- 自社のセキュリティに関する現状を把握したい
- 将来の動向を見据えた対策を知りたい
サービスのご紹介
セキュリティリスク総合分析サービスは、中堅・中小企業等を対象に、セキュリティに関するガバナンスを含む総合的なリスク分析サービスを提供します。このサービスは、情報セキュリティ部門や現業部門への詳細なアセスメントを実施し、業界標準のリスク対策や、具体的なリスク項目およびその重大性、潜在的な被害シナリオを明確にします。これらの分析結果をもとに、費用対効果を考慮した対策の優先順位付けと実施計画のロードマップを、明確かつ実行可能なレポート形式でお客様に提供し、セキュリティ体制の強化をサポートします。
本サービスは協力会社とのアライアンスによりご提供します。
サービスの流れ
<ご契約準備>
分析の目的やアセスメント範囲等の要件の把握や、スケジュール等具体的な実施手順のすり合わせを行い、円滑にご支援を進めることができるよう準備をさせて頂きます。
<現状の確認>
本調査前にセキュリティセルフチェックを行って頂きます。
簡単なアンケートにご回答頂くことで、現状の情報漏洩発生確率を確認することができます。
<本調査>
各業界のガイドラインに準拠した本調査を実施します。
- 業界共通
・ISO27001
・ISO27002
・高度サイバー攻撃対処のためのリスク評価等のガイドライン
- 製造業
・工場におけるサイバー・フィジカル・セキュリティ対策ガイドライン
・自動車産業サイバーセキュリティガイドライン(自工会・部工会)
- 医療機関
・医療情報システムの安全管理に関するガイドライン
【実施内容】
・管理者へのヒアリングやネットワーク図の調査をもとに、現状の対策を確認
・現場担当者へのヒアリングによる業務現場実態調査
<分析・報告>
調査結果に基づき、リスクを分析いたします。
また、脆弱性の可視化や現状の課題、強化の方向性などを含めた分析結果を基に、報告書を作成いたします。
<ロードマップ>
リスク分析に基づき費用対効果を加味したセキュリティ対策のロードマップを提出いたします。
その後のセキュリティ対策は弊社にてご支援いたします。
直感的で分かりやすい報告書
導入によるメリット
リスクを多面的に分析
ネットワーク対策だけではなく、ガバナンスやマネジメントの観点より、人的・組織的・物理的・技術的な多面的な角度からセキュリティリスクの分析を行います。
次のアクションへの情報提供
セキュリティ対策における脆弱性の指摘だけではなく、指摘事項に対する優先順位付けなど、セキュリティ強化に向けたアクションを移行しやすくするための情報を提供いたします。
分かりやすい報告書
経営層への共有を目的とした、直感的で分かりやすい報告書になるよう作成しています。
安心の品質
豊富な経験と実績に裏付けされた高いアセスメント・監査品質をご提供します。システム監査技術者など、政府機関が実施するシステム監査・情報セキュリティ監査において求められる資格要件を満たす人材がアセスメントを行うため、安心してご利用いただけます。